package com.delos.rbac.util;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.crypto.SecretKey;
import java.util.*;

/**
 * JWT工具类，需要注入使用
 *
 * @author zouyaowen
 * @date 2020-06-27
 */
@Slf4j
@Component
public class JwtUtils {

    private static final String USER_ROLE_LIST = "userRoleList";

    /**
     * 秘钥,默认:aaaaabbbbbcccccdddddaaaaabbbbbcccccdddddaaaaabbbbbcccccdddddaaaaabbbbbcccccddddd
     * 秘钥必须大于72bit
     */
    @Value("${secret:aaaaabbbbbcccccdddddaaaaabbbbbcccccdddddaaaaabbbbbcccccdddddaaaaabbbbbcccccddddd}")
    private String secret;
    /**
     * 有效期，单位秒,默认2周
     */
    @Value("${expire-time-in-second:1209600}")
    private Long expirationTimeInSecond;

    /**
     * 从token中获取claim:为了直接注入动态配置属性，很多方法不进行静态定义
     *
     * @param token token
     * @return claim
     */
    public Claims getClaims(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(this.secret.getBytes())
                    .parseClaimsJws(token)
                    .getBody();
        } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
            log.error("Token解析异常", e);
            throw new IllegalArgumentException("Token parse Exception");
        }
    }

    /**
     * 获取角色列表
     *
     * @param token 认证信息
     * @return 角色列表
     */
    public Set<String> getRoleList(String token) {
        if (StringUtils.isEmpty(token)) {
            return Collections.emptySet();
        }
        Claims claims = getClaims(token);
        Object roleList = claims.get(USER_ROLE_LIST);
        if (roleList instanceof Set<?>) {
            Set<?> tempSet = (Set<?>) roleList;
            HashSet<String> roleSet = new HashSet<>();
            for (Object o : tempSet) {
                roleSet.add((String) o);
            }
            return roleSet;
        }
        return Collections.emptySet();
    }

    /**
     * 获取token的过期时间
     *
     * @param token token
     * @return 过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        return getClaims(token)
                .getExpiration();
    }

    /**
     * 判断token是否过期
     *
     * @param token token
     * @return 已过期返回true，未过期返回false
     */
    private Boolean isTokenExpired(String token) {
        Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 计算token的过期时间
     *
     * @return 过期时间
     */
    private Date getExpirationTime() {
        return new Date(System.currentTimeMillis() + this.expirationTimeInSecond * 1000);
    }

    /**
     * 为指定用户生成token
     *
     * @param claims 用户信息
     * @return token
     */
    public String generateToken(Map<String, Object> claims) {
        Date createdTime = new Date();
        Date expirationTime = this.getExpirationTime();
        byte[] keyBytes = secret.getBytes();
        SecretKey key = Keys.hmacShaKeyFor(keyBytes);
        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(createdTime)
                .setExpiration(expirationTime)
                .signWith(key, SignatureAlgorithm.HS256)
                .compact();
    }

    /**
     * 判断token是否过期
     *
     * @param token token
     * @return 未过期返回true，否则返回false
     */
    public Boolean isExpired(String token) {
        return !isTokenExpired(token);
    }
}
